ကိုယ်ရေးကိုယ်တာ မူဝါဒ
နောက်ဆုံး အပ်ဒိတ်: ဧပြီလ ၂၂၊ ၂၀၂၆
၁. နိဒါန်း
Abba (“ကျွန်ုပ်တို့”၊ “ကျွန်ုပ်တို့၏”၊ “အက်ပ်”) သည် ပိုမိုနက်ရှိုင်းစွာ ဆုတောင်းလိုသော ခရစ်ယာန်များအတွက် တည်ဆောက်ထားသော မိုဘိုင်း ဆုတောင်းခြင်းနှင့် တိတ်ဆိတ်သောအချိန် အဖော်တစ်ခုဖြစ်သည်။ ဤကိုယ်ရေးကိုယ်တာ မူဝါဒသည် iOS အက်ပ် (Bundle ID: com.ystech.abba) ကို သင်အသုံးပြုသည့်အခါ Abba သည် သင့်အချက်အလက်ကို မည်သို့ စုဆောင်း၊ အသုံးပြု၊ သိမ်းဆည်းပြီး ကာကွယ်ပေးသည်ကို ဖော်ပြသည်။
Abba သည် လက်ရှိအချိန်တွင် လွတ်လပ်သော ဆော့ဖ်ဝဲ ရေးသားသူ ပရောဂျက်တစ်ခုအဖြစ် လုပ်ဆောင်နေသည်။ ဤမူဝါဒတွင် “ကျွန်ုပ်တို့” ဟုညွှန်ဆိုသည့်အခါ Abba အဖွဲ့ကို ဆိုလိုသည်။ အနာဂတ်တွင် Abba သည် မှတ်ပုံတင်ထားသော ကုမ္ပဏီဖြစ်လာပါက ဤမူဝါဒကို ထိုအတိုင်း အပ်ဒိတ်လုပ်ပါမည်။
ဤမူဝါဒသည် ကမ္ဘာတစ်ဝန်း အကျုံးဝင်သည်။ သက်ဆိုင်ရာနေရာများတွင် EU အထွေထွေ ဒေတာ ကာကွယ်မှု ဥပဒေ (GDPR)၊ California Consumer Privacy Act (CCPA) နှင့် ကိုရီးယား ကိုယ်ရေးအချက်အလက် ကာကွယ်မှု ဥပဒေ (PIPA) ၏ စည်းမျဉ်းများကို လိုက်နာပါသည်။
၂. ကျွန်ုပ်တို့ စုဆောင်းသော အချက်အလက်
၂.၁ အကောင့်အချက်အလက်
Abba သည် အမည်မသိ-ဦးစားပေး ဖြစ်သည်။ အက်ပ်ကို ပထမဆုံးဖွင့်သည့်အခါ ဆုတောင်းချက်များနှင့် ဆက်တင်များကို စက်ရှင်အကြား ထပ်တူပြုနိုင်ရန် အမည်မသိ အသုံးပြုသူ ID (UUID) ကို ဖန်တီးပါသည်။ Abba ကို အသုံးပြုရန် အမည်၊ အီးမေးလ်၊ ဖုန်းနံပါတ် ပေးရန်မလိုပါ။
သင့်ဒေတာကို အရန်သိမ်းဆည်းရန် Apple Sign-In သို့မဟုတ် Google Sign-In ဖြင့် ဆန္ဒရှိပါက ဝင်ရောက်နိုင်ပါသည်။ ထိုအခါတွင် Apple သို့မဟုတ် Google ထံမှ သင့်အီးမေးလ်လိပ်စာနှင့် ထူးခြားသော မှတ်တမ်းကိန်းကို ရရှိပါသည်။ ဆန္ဒရှိပါက Apple Sign-In ၏ “Hide My Email” ကို အသုံးပြုနိုင်သည်။
၂.၂ ဆုတောင်းချက် အကြောင်းအရာ (အဓိကဒေတာ)
Abba ကို အသုံးပြုသည့်အခါ ကျွန်ုပ်တို့ စုဆောင်းသည့်အရာ:
- သင်ပြောဆိုသော ဆုတောင်းချက်များ၏ အသံသွင်းမှုများ
- ထိုအသံသွင်းမှုများမှ ဖန်တီးထားသော စာသားများ
- သင်ရေးသား သို့မဟုတ် ဖန်တီးထားသော တရားရှုစာသားနှင့် ဆင်ခြင်သုံးသပ်ချက်များ
- သင်စာမှတ်ထားသော ကျမ်းချက်များ
ဤသည် Abba ကိုင်တွယ်သော အထိခိုက်မခံဆုံး အချက်အလက်ဖြစ်ပြီး အထူးဂရုစိုက်ကာ ကိုင်တွယ်ပါသည်။ သင့်အသံကို လုံခြုံသော သိုလှောင်မှုရှိ သင့်ကိုယ်ပိုင် သီးသန့်ဖိုင်တွဲတွင် သိမ်းထားသည်။ သင်သာလျှင် ဝင်ရောက်နိုင်သည်။ ကျွန်ုပ်တို့ နားမထောင်၊ မမျှဝေ၊ စျေးကွက်မြှင့်တင်ရန် မသုံးပါ။
၂.၃ စာရင်းသွင်းမှု အချက်အလက်
Abba Pro ကို စာရင်းသွင်းပါက RevenueCat ဟုခေါ်သော ပြင်ပဝန်ဆောင်မှုသည် သင့်စာရင်းသွင်းမှု အခြေအနေ (တက်ကြွ၊ သက်တမ်းကုန်၊ စမ်းသပ် စသည်) ကို အမည်မသိ ID နှင့်အတူ မှတ်တမ်းတင်ပါသည်။ သင့်ခရက်ဒစ်ကတ်နံပါတ်ကို ကျွန်ုပ်တို့ မရရှိပါ — ၎င်းသည် Apple တွင်သာ ရှိသည်။
၂.၄ နည်းပညာဆိုင်ရာ အချက်အလက်
- စက်ပစ္စည်း ဘာသာစကား (ပုံသေ အက်ပ်ဘာသာစကားကို သတ်မှတ်ရန်)
- ကိုယ်ရေးကိုယ်တာ ဒေတာကို ဖုံးကွယ်ထားသော ပျက်စီးမှု မှတ်တမ်းများ (Sentry မှတဆင့်)
- Push အကြောင်းကြားချက် တိုကင် (FCM၊ ရွေးချယ်နိုင်သည် — အကြောင်းကြားချက်များ ဖွင့်ထားမှသာ)
- အက်ပ်ဗားရှင်းနှင့် iOS ဗားရှင်း (ဘာ့ဂ်ရှာရန်)
၃. ကျွန်ုပ်တို့ သင့်အချက်အလက်ကို မည်သို့ အသုံးပြုသည်
ကျွန်ုပ်တို့သည် သင့်အချက်အလက်ကို အောက်ပါတို့အတွက် အသုံးပြုသည်:
- သင့်ဆုတောင်းချက်များနှင့် တိတ်ဆိတ်သောအချိန် ဆင်ခြင်သုံးသပ်ချက်များအတွက် AI ခွဲခြမ်းစိတ်ဖြာမှု (Google Gemini)
- စက်ရှင်များနှင့် စက်ပစ္စည်းများအကြား သင့်ဒေတာကို ထပ်တူပြုရန်
- သင့်စာရင်းသွင်းမှုနှင့် အခွင့်အရေးများကို စီမံခန့်ခွဲရန်
- ပျက်စီးမှု အစီရင်ခံစာများမှတဆင့် ဘာ့ဂ်များကို ပြင်ဆင်ပြီး အက်ပ်ကို တိုးတက်စေရန်
- သင်သဘောတူပါက ရွေးချယ်နိုင်သော push အကြောင်းကြားချက်များ ပို့ရန် (နေ့စဉ် တိတ်ဆိတ်သောအချိန် သတိပေးချက်များ)
ကျွန်ုပ်တို့ မလုပ်သောအရာ:
- မည်သည့်ပုံစံ ကြော်ငြာမျှ မပြသပါ
- သင့်ဒေတာကို မည်သူ့ကိုမှ မရောင်းပါ
- သင့်ဆုတောင်းချက် အကြောင်းအရာကို ပြင်ပသို့ မမျှဝေပါ (အောက်တွင်ဖော်ပြထားသော AI လုပ်ဆောင်မှုမှလွဲ၍)
- သင့်အကြောင်းအရာကို AI မော်ဒယ်များ လေ့ကျင့်ရန် မသုံးပါ
၄. ပြင်ပ ဝန်ဆောင်မှုများ
Abba သည် ယုံကြည်ရသော ဝန်ဆောင်မှု အနည်းငယ်ကိုသာ အားထား အသုံးပြုပါသည်။
| ဝန်ဆောင်မှု | ရည်ရွယ်ချက် | ပို့သော ဒေတာ | ဒေသ |
|---|---|---|---|
| Supabase | ဒေတာဘေ့စ်နှင့် စစ်မှန်ကြောင်းအတည်ပြုခြင်း | အမည်မသိ ID၊ ဆုတောင်းချက်များ၊ မက်တာဒေတာ | US / EU |
| Google Gemini API | ဆုတောင်းချက်များ၏ AI ခွဲခြမ်းစိတ်ဖြာမှု | ဆုတောင်းချက် စာသားသာ | Google Cloud |
| RevenueCat | စာရင်းသွင်းမှု စီမံခန့်ခွဲမှု | အမည်မသိ ID၊ ဝယ်ယူမှု ပြေစာများ | US |
| Sentry | ပျက်စီးမှု အစီရင်ခံခြင်း (PII ဖုံးကွယ်) | အီးမေးလ်၊ စာသားရှည်များ၊ JWT ဖယ်ရှားထားသော အမှား မှတ်တမ်းများ | US / EU |
| Firebase Cloud Messaging | Push အကြောင်းကြားချက် (ရွေးချယ်နိုင်) | FCM တိုကင် | Google Cloud |
| Apple Sign-In / Google Sign-In | ရွေးချယ်နိုင်သော အကောင့် ချိတ်ဆက်မှု | အီးမေးလ်၊ ပံ့ပိုးသူ ID | Apple / Google |
Google Gemini: အခပေး API အသုံးပြုမှုအတွက် Google ၏ ထုတ်ပြန်ထားသော မူဝါဒအရ Gemini သို့ပို့သော ဆုတောင်းချက် အကြောင်းအရာကို Google ၏ AI မော်ဒယ်များ လေ့ကျင့်ရန် မသုံးပါ။ လုပ်ဆောင်မှုသည် ခဏတာသာဖြစ်သည်။
Sentry PII ဖုံးကွယ်ခြင်း: ပျက်စီးမှု အစီရင်ခံစာများ မပို့မီ ဖုံးကွယ်ရေး စည်းမျဉ်းများကို အသုံးပြုသည် — အီးမေးလ်၊ စာလုံး ၅၀ ထက်ပိုသော ကိုရီးယား စာသားများ၊ JWT များနှင့် အခြား မှတ်တမ်းကိန်းများကို ဖယ်ရှားပေးသည်။
၅. ဒေတာ သိုလှောင်မှုနှင့် လုံခြုံရေး
- လွှဲပြောင်းနေသော ဒေတာအားလုံးကို HTTPS (TLS 1.2+) မှတဆင့် ကုဒ်ဝှက်ထားသည်။
- သိုလှောင်ထားသော ဒေတာကို ကျွန်ုပ်တို့၏ ဒေတာဘေ့စ် ပံ့ပိုးသူ၏ ကုဒ်ဝှက်မှုဖြင့် ကာကွယ်ထားသည်။
- Supabase ရှိ Row-Level Security (RLS) သည် သင့်ဒေတာကိုသာ ဝင်ရောက်နိုင်စေရန် သေချာစေသည်။
- အသံဖိုင်များကို အသုံးပြုသူတစ်ဦးချင်းစီ၏ ဖိုင်တွဲများတွင် သင့်စစ်မှန်ကြောင်းအတည်ပြု တိုကင်ဖြင့် ထိန်းချုပ်ထားသည်။
- ဝင်ရောက်ခြင်း တိုကင်များကို iOS Secure Enclave (
flutter_secure_storage) တွင် သိမ်းဆည်းသည်၊ ဘယ်တော့မှ သာမန် ဦးစားပေးချက်များတွင် မသိမ်းပါ။
သင့်အကောင့် တက်ကြွနေသရွေ့ သင့်ဒေတာကို သိမ်းထားပါသည်။ သင့်အကောင့်ကို ဖျက်ပါက ရက်ပေါင်း ၃၀ အတွင်း သင့်ဒေတာကို ဖယ်ရှားပါမည်။ သို့သော် ဥပဒေအရ မှတ်တမ်းထားရန် လိုအပ်သည့်အရာများ (ဥပမာ Apple/RevenueCat သိမ်းထားသော စာရင်းသွင်းမှု ဝယ်ယူမှု အခွန် မှတ်တမ်းများ) မှလွဲ၍ ဖြစ်သည်။
၆. သင့်အခွင့်အရေးများ
သင့်ကိုယ်ရေးကိုယ်တာ ဒေတာအပေါ် အောက်ပါ အခွင့်အရေးများ ရှိသည်:
- ဝင်ရောက်ကြည့်ရှုခြင်း — သင့်အကြောင်း ကျွန်ုပ်တို့ ထိန်းထားသော ဒေတာ မိတ္တူ တောင်းဆိုခြင်း
- ပြင်ဆင်ခြင်း — မှားယွင်းသော အချက်အလက်ကို ပြင်ရန် တောင်းဆိုခြင်း
- ဖျက်ခြင်း — သင့်အကောင့်နှင့် ဒေတာကို ဖျက်ရန် တောင်းဆိုခြင်း (အက်ပ်အတွင်း: ဆက်တင်များ → အကောင့် → အကောင့်ဖျက်ရန်၊ သို့မဟုတ် အီးမေးလ်ဖြင့်)
- ယူဆောင်သွားနိုင်ခြင်း — စက်ဖတ်နိုင်သော ပုံစံဖြင့် သင့်ဒေတာကို တင်ပို့ရန် တောင်းဆိုခြင်း
- ကန့်ကွက်ခြင်း — အချို့သော လုပ်ဆောင်မှုများကို ကန့်ကွက်ခြင်း
- သဘောတူညီချက် ရုပ်သိမ်းခြင်း — push အကြောင်းကြားချက်၊ AI လုပ်ဆောင်မှု သို့မဟုတ် အကောင့် ချိတ်ဆက်မှု သဘောတူညီချက်ကို အချိန်မရွေး ပြန်လည် ရုပ်သိမ်းနိုင်သည်
GDPR (EU) နှင့် CCPA (California) နေထိုင်သူများအတွက် ဤအခွင့်အရေးများကို ဥပဒေအရ အာမခံထားသည်။ မည်သည့် အခွင့်အရေးကိုမဆို အသုံးပြုရန် rrallvv@gmail.com သို့ အီးမေးလ်ပို့ပါ။ ရက်ပေါင်း ၃၀ အတွင်း တုံ့ပြန်ပါမည်။
၇. ကလေးများ၏ ကိုယ်ရေးကိုယ်တာ
Abba သည် App Store တွင် 4+ အဆင့်သတ်မှတ်ထားသည်။ အသက် ၁၃ အောက် (COPPA) သို့မဟုတ် ၁၆ အောက် (အချို့ EU နိုင်ငံများတွင် GDPR) ကလေးများထံမှ စစ်မှန်သော မိဘခွင့်ပြုချက်မရှိဘဲ အချက်အလက်ကို မသိလိုက်ဘဲ စုဆောင်းခြင်း မပြုပါ။ ကလေးတစ်ဦး ကိုယ်ရေးအချက်အလက် ပေးထားသည်ဟု ယုံကြည်ပါက ကျွန်ုပ်တို့ထံ ဆက်သွယ်ပါ၊ ချက်ချင်း ဖျက်ပစ်ပါမည်။
၈. နိုင်ငံတကာ ဒေတာ လွှဲပြောင်းခြင်း
ကျွန်ုပ်တို့၏ အခြေခံ အဆောက်အအုံများကို အမေရိကန်ပြည်ထောင်စုနှင့် ဥရောပသမဂ္ဂတွင် ထိန်းထားသည်။ Abba ကို အသုံးပြုခြင်းဖြင့် သင့်ဒေတာကို ဤဒေသများသို့ လွှဲပြောင်းပြီး လုပ်ဆောင်ရန် သဘောတူသည်။ လိုအပ်သည့်နေရာများတွင် Standard Contractual Clauses (SCCs) ကို အားထားပါသည်။
၉. အစိုးရနှင့် ဥပဒေရေးရာ တောင်းဆိုမှုများ
ဥပဒေအရ လိုအပ်သည့်အခါ (ခိုင်လုံသော ဆင့်ခေါ်စာ၊ တရားရုံး အမိန့် သို့မဟုတ် ဆင်တူအရာ) သာလျှင် အသုံးပြုသူ ဒေတာကို ထုတ်ပြန်ပါသည်။ ပွင့်လင်းမြင်သာမှု အစီရင်ခံစာ မထုတ်ပြန်ရသေးသော်လည်း ဥပဒေခွင့်ပြုသည့်အခါ ထိခိုက်ခံရသော အသုံးပြုသူများကို အကြောင်းကြားရန် ကတိပေးပါသည်။
၁၀. ဤမူဝါဒ၏ ပြောင်းလဲမှုများ
Abba ဖွံ့ဖြိုးလာသည်နှင့်အမျှ ဤကိုယ်ရေးကိုယ်တာ မူဝါဒကို အပ်ဒိတ်လုပ်ပါမည်။ အရေးကြီးသော ပြောင်းလဲမှုများ ပြုလုပ်သည့်အခါ အက်ပ်အတွင်း အသိပေးပြီး ထိပ်တွင်ရှိ “နောက်ဆုံး အပ်ဒိတ်” ရက်စွဲကို အပ်ဒိတ်လုပ်ပါမည်။ ပြောင်းလဲမှုများ ပြီးနောက် Abba ကို ဆက်လက် အသုံးပြုခြင်းသည် အပ်ဒိတ်လုပ်ထားသော မူဝါဒကို လက်ခံသည်ဟု ဆိုလိုပါသည်။
၁၁. ကျွန်ုပ်တို့ကို ဆက်သွယ်ရန်
မေးခွန်းများ၊ တောင်းဆိုမှုများ သို့မဟုတ် တိုင်ကြားမှုများ?
- အီးမေးလ်: rrallvv@gmail.com
- တုံ့ပြန်မှုအချိန်: ရက်ပေါင်း ၃၀ အတွင်း (အများအားဖြင့် ပိုမြန်သည်)
သင့်ဒေသ ဒေတာ ကာကွယ်ရေး အာဏာပိုင် (ဥပမာ သင့် EU အဖွဲ့ဝင်နိုင်ငံ DPA၊ California ရှေ့နေချုပ် သို့မဟုတ် ကိုရီးယား PIPC) ထံ တိုင်ကြားခွင့် ရှိပါသည်။
⚠️ ဘာသာပြန်ဆိုခြင်းဆိုင်ရာ အသိပေးချက်: ဤသည် အဆင်ပြေစေရန်အတွက် ပေးထားသော ဘာသာပြန်ဆိုမှုဖြစ်သည်။ မည်သည့်ကွဲလွဲမှုမဆို ဖြစ်လျှင် အင်္ဂလိပ်ဗားရှင်း က ဦးစားပေးသည်။